{"id":1282139,"date":"2024-07-18T18:20:09","date_gmt":"2024-07-18T18:20:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-amenazas-automatizadas-suponen-un-riesgo-cada-vez-mayor-para-el-sector-turistico\/"},"modified":"2024-07-18T18:20:14","modified_gmt":"2024-07-18T18:20:14","slug":"las-amenazas-automatizadas-suponen-un-riesgo-cada-vez-mayor-para-el-sector-turistico","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-amenazas-automatizadas-suponen-un-riesgo-cada-vez-mayor-para-el-sector-turistico\/","title":{"rendered":"Las amenazas automatizadas suponen un riesgo cada vez mayor para el sector tur\u00edstico"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los hackers<\/span><\/span><span class=\"p-tags\">Ciberseguridad \/ Ataques de bots<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Las-amenazas-automatizadas-suponen-un-riesgo-cada-vez-mayor-para.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>A medida que la industria de viajes se recupera despu\u00e9s de la pandemia, se ve cada vez m\u00e1s atacada por amenazas automatizadas: el sector experiment\u00f3 casi el 21 % de todas las solicitudes de ataques de bots el a\u00f1o pasado, seg\u00fan una investigaci\u00f3n de Imperva, una empresa de Thales. <a rel=\"nofollow noopener\" href=\"https:\/\/www.imperva.com\/resources\/resource-library\/reports\/2024-bad-bot-report\/\" target=\"_blank\">Informe sobre bots maliciosos de 2024<\/a>Imperva descubri\u00f3 que los bots maliciosos representaron el 44,5 % del tr\u00e1fico web de la industria en 2023, un aumento significativo respecto del 37,4 % en 2022. <\/p>\n<p>Se espera que la temporada de viajes de verano y los principales eventos deportivos europeos impulsen una mayor demanda de vuelos, alojamiento y otros servicios relacionados con los viajes. Como resultado, Imperva advierte que la industria podr\u00eda experimentar un aumento en la actividad de bots. Estos bots atacan a la industria mediante el raspado no autorizado, la manipulaci\u00f3n de asientos, la apropiaci\u00f3n de cuentas y el fraude.<\/p>\n<h2><strong>Del scrapping al fraude<\/strong><\/h2>\n<p>Los bots son aplicaciones de software que ejecutan tareas automatizadas en Internet. Muchas de estas tareas, desde indexar sitios web para motores de b\u00fasqueda hasta monitorear el rendimiento de los sitios web, son leg\u00edtimas, pero cada vez hay m\u00e1s que no lo son.<\/p>\n<p>Los bots maliciosos participan en diversas actividades maliciosas, desde ataques de denegaci\u00f3n de servicio hasta fraudes transaccionales. Estas amenazas automatizadas pueden consumir ancho de banda, ralentizar servidores e interrumpir operaciones comerciales incluso cuando no roban directamente datos confidenciales ni realizan transacciones fraudulentas.<\/p>\n<p>El sector de los viajes lleva mucho tiempo lidiando con problemas complejos relacionados con los bots, ya que los agentes maliciosos pueden aprovechar las distintas formas en que se utiliza la l\u00f3gica empresarial en las aplicaciones de viajes. Estas son algunas de las formas m\u00e1s comunes en que las aplicaciones relacionadas con los viajes son atacadas a diario: <\/p>\n<ul>\n<li><strong>Raspado de tarifas:<\/strong> El uso de bots para agregar informaci\u00f3n sobre precios, inventarios, tarifas con descuento y m\u00e1s. Las aerol\u00edneas son el objetivo principal del scraping, ya que los bots operados por agencias de viajes en l\u00ednea (OTA), agregadores y competidores a menudo recopilan datos sin permiso. Como resultado, el alto volumen de bots que extraen informaci\u00f3n puede distorsionar m\u00e9tricas comerciales cr\u00edticas como las proporciones de b\u00fasqueda y reserva e inflar los costos de API. Por ejemplo, una aerol\u00ednea incurri\u00f3 en $500,000 por mes en tarifas de solicitud de API debido a un aumento en el tr\u00e1fico de bots maliciosos que extraen su API de b\u00fasqueda.<\/li>\n<li><strong>Asiento giratorio: <\/strong>El uso de bots para reservar y cancelar repetidamente asientos de aerol\u00edneas o habitaciones de hotel, creando una retenci\u00f3n temporal en el inventario sin realizar una compra real. Esta actividad crea una escasez falsa, haciendo que parezca que hay menos asientos o habitaciones disponibles. Como resultado, enga\u00f1a a los clientes y potencialmente aumenta los precios debido a la alta demanda percibida. Esta escasez artificial puede conducir a una mala gesti\u00f3n del inventario, lo que dificulta que los clientes leg\u00edtimos encuentren y reserven asientos o habitaciones disponibles. En consecuencia, las empresas de viajes pueden sufrir p\u00e9rdidas de ingresos, ya que los clientes reales se ven disuadidos por la falta de disponibilidad o los precios inflados causados \u200b\u200bpor la demanda falsa. La rotaci\u00f3n de asientos tambi\u00e9n altera las operaciones normales de las aerol\u00edneas y los hoteles, lo que genera ineficiencias y un aumento de los costos operativos asociados con la gesti\u00f3n y el monitoreo de estas actividades fraudulentas. Este deterioro en la experiencia del cliente puede generar frustraci\u00f3n, ya que los clientes genuinos enfrentan dificultades para encontrar y reservar asientos o habitaciones.<\/li>\n<li><strong>Toma de control de cuenta: <\/strong>El sector de los viajes experiment\u00f3 el segundo mayor volumen de intentos de robo de cuentas (ATO) en 2023, con un 11 % de todos los ataques ATO dirigidos a este sector y un 17 % de todas las solicitudes de inicio de sesi\u00f3n asociadas a ATO. Los ciberdelincuentes apuntan a este sector debido a la valiosa informaci\u00f3n personal, los m\u00e9todos de pago almacenados y los puntos de fidelidad dentro de las cuentas de los usuarios, lo que las hace lucrativas para el robo de identidad y el fraude. Las transacciones de viajes de alto valor y sensibles al tiempo permiten una r\u00e1pida monetizaci\u00f3n, a menudo antes de que se detecte el fraude, lo que resulta en p\u00e9rdidas financieras, da\u00f1o a la confianza del cliente y da\u00f1o a la reputaci\u00f3n de la empresa. Adem\u00e1s, abordar el ATO exige recursos sustanciales para la atenci\u00f3n al cliente, los reembolsos y las mejoras de seguridad. Los sistemas interconectados del sector y los numerosos puntos de entrada agravan a\u00fan m\u00e1s su vulnerabilidad.<\/li>\n<\/ul>\n<h2><strong>No todos los bots son iguales<\/strong><\/h2>\n<p>Imperva clasifica la actividad de los bots maliciosos en tres categor\u00edas: simple, moderada y avanzada. Los bots maliciosos simples se conectan desde una \u00fanica direcci\u00f3n IP asignada por el ISP a sitios o aplicaciones mediante scripts automatizados sin identificarse como un navegador. Los bots maliciosos moderados utilizan software de &#8220;navegador sin interfaz gr\u00e1fica&#8221; que simula la tecnolog\u00eda del navegador, incluida la capacidad de ejecutar JavaScript. Los bots maliciosos avanzados imitan el comportamiento del usuario humano, como los movimientos y clics del mouse, para enga\u00f1ar a la detecci\u00f3n de bots. Tambi\u00e9n utilizan software de automatizaci\u00f3n del navegador o malware instalado en navegadores reales para conectarse a sitios.<\/p>\n<p>Los bots maliciosos simples suelen realizar actividades b\u00e1sicas de raspado de datos web, mientras que los bots maliciosos avanzados pueden ser necesarios para fraudes m\u00e1s sofisticados e intentos de robo de cuentas. La industria de viajes est\u00e1 particularmente plagada de actividad de bots maliciosos avanzados, que representaron el 61% de la actividad de bots maliciosos el a\u00f1o pasado. El tr\u00e1fico de bots maliciosos avanzados plantea un riesgo significativo, ya que estos bots pueden lograr sus objetivos con menos solicitudes que los bots maliciosos simples y son mucho m\u00e1s persistentes. <\/p>\n<p>Los operadores de bots sofisticados suelen emplear t\u00e9cnicas compartidas entre bots maliciosos moderados y avanzados para evadir la detecci\u00f3n. Estos bots evasivos utilizan t\u00e1cticas complejas como cambiar entre direcciones IP aleatorias, ingresar a trav\u00e9s de servidores proxy an\u00f3nimos, superar desaf\u00edos CAPTCHA y m\u00e1s para eludir las soluciones de gesti\u00f3n de bots.<\/p>\n<h2><strong>Capas de defensa<\/strong><\/h2>\n<p>Los bots representaron casi la mitad de todo el tr\u00e1fico dentro de la industria de viajes en 2023. Esa situaci\u00f3n podr\u00eda empeorar a medida que aumenta la demanda de viajes por parte de los consumidores y los operadores de bots apuntan a programas de recompensas de fidelidad, llevan a cabo ataques de apropiaci\u00f3n de cuentas o cometen fraudes. Para mitigar estas amenazas, Imperva recomienda varias estrategias para los equipos de seguridad de TI.<\/p>\n<p>En primer lugar, las organizaciones deben identificar los riesgos mediante un an\u00e1lisis avanzado del tr\u00e1fico y la detecci\u00f3n de bots en tiempo real. Comprender la exposici\u00f3n, en particular en torno a las funcionalidades de inicio de sesi\u00f3n, es fundamental, ya que estas son los principales objetivos del robo de credenciales y los ataques de fuerza bruta. Una estrategia de seguridad integral debe abarcar todos los puntos de contacto digitales, incluidas las API y las aplicaciones m\u00f3viles.<\/p>\n<p>Imperva sugiere varias soluciones r\u00e1pidas, como bloquear versiones obsoletas de navegadores, restringir el acceso desde centros de datos de IP masivos e implementar estrategias de detecci\u00f3n de se\u00f1ales de automatizaci\u00f3n, como interacciones inusualmente r\u00e1pidas. El monitoreo regular de anomal\u00edas en el tr\u00e1fico, como tasas de rebote altas o picos repentinos, puede ayudar a identificar la actividad de bots maliciosos. Adem\u00e1s, analizar fuentes de tr\u00e1fico sospechosas, como direcciones IP individuales, puede brindar informaci\u00f3n valiosa.<\/p>\n<p>A medida que avance la tecnolog\u00eda de bots, especialmente con la IA, ser\u00e1 cada vez m\u00e1s dif\u00edcil distinguir entre tr\u00e1fico bueno y malo. Por lo tanto, Imperva aboga por defensas en capas, que incluyan an\u00e1lisis del comportamiento de los usuarios, elaboraci\u00f3n de perfiles y toma de huellas digitales, como medidas esenciales para la industria de viajes. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe result\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/automated-threats-pose-increasing-risk.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de julio de 2024\ue804Las noticias de los hackersCiberseguridad \/ Ataques de bots A medida que la industria<\/p>\n","protected":false},"author":1,"featured_media":1282140,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8898,4661,26840,232,4664,4662,4668,246,4667,239182,1826,4654,239508,4658,4659,4653,18,4578,1337,4666,4665,139889,24287,979,239484],"class_list":["post-1282139","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenazas","tag-ataques-ciberneticos","tag-automatizadas","tag-cada","tag-como-hackear","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-mayor","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-para","tag-riesgo","tag-sector","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-suponen","tag-turistico","tag-vez","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1282139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1282139"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1282139\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1282140"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1282139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1282139"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1282139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}